Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39897

Опубликовано: 05 нояб. 2021
Источник: nvd
CVSS3: 2.6
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Improper access control in GitLab CE/EE version 10.5 and above allowed subgroup members with inherited access to a project from a parent group to still have access even after the subgroup is transferred

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.9.0 (включая) до 12.9.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.9.0 (включая) до 12.9.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.10.0 (включая) до 12.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.10.0 (включая) до 12.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 52%
0.00289
Низкий

2.6 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2021-39897

CVSS3: 2.6
ubuntu
больше 4 лет назад

Improper access control in GitLab CE/EE version 10.5 and above allowed subgroup members with inherited access to a project from a parent group to still have access even after the subgroup is transferred

debian логотип

CVE-2021-39897

CVSS3: 2.6
debian
больше 4 лет назад

Improper access control in GitLab CE/EE version 10.5 and above allowed ...

github логотип

GHSA-mxm2-2266-373h

github
больше 3 лет назад

Improper access control in GitLab CE/EE version 10.5 and above allowed subgroup members with inherited access to a project from a parent group to still have access even after the subgroup is transferred

EPSS

Процентиль: 52%
0.00289
Низкий

2.6 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-281